Il report

Attacchi informatici: Italia sotto tiro, ma gli investimenti in cyber security non crescono

Dall’anticipazione del report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge una fortissima progressione di cyber attacchi contro l’Italia rispetto ad altri Paesi europei. Nel mirino del cyber crime sono soprattutto le infrastrutture critiche italiane

09 Feb 2022
C
Mirella Castigli

Giornalista

Nel 2021, in Italia, i cyber attacchi hanno messo a segno un incremento tale da porre il nostro Paese al centro dell’offensiva del cyber crimine.

Questo è lo scenario da cyber guerra che emerge dall’anticipazione del report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, che verrà presentato il prossimo 16 febbraio. Ecco quali rischi corre l’Italia e perché.

Cyber attacchi, il primato negativo dell’Italia

Eredità del post-pandemia è un incremento record dei cyber attacchi, per trafugare informazioni sensibili mentre i dipendenti lavoravano in smart working durante i lockdown, ma soprattutto con la diffusione di Industria 4.0 e della trasformazione digitale di aziende e Pubblica amministrazione, con quest’ultima arretrata sul fronte sicurezza: tutti fenomeni che creano interesse e attirano l’attenzione dei cyber criminali anche per sfruttare la grande visibilità di queste tipologie di cyber attacchi.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Questo è il quadro che risulta dalle anticipazioni del report dell’Osservatorio del Politecnico di Milano. L’Italia è al centro di un’offensiva di attacchi dal 2018 al primo semestre 2021: sono passati da 143 nel 2018 a 233 nel 2019, per raggiungere quota 2.553 nel 2020.

Gli attacchi avvengono mediante lo sfruttamento di vulnerabilità soprattutto critiche o diffusione di ransomware. Lo scenario è quello di una vera e propria cyber guerra.

“A mio avviso”, commenta Gabriele Faggioli, responsabile scientifico Osservatorio Cybersecurity & Data Protection Politecnico di Milano, “è un misto fra arretratezza negli investimenti complessivi (solo da pochi anni la cybersecurity è oggetto di attenzione vera nelle grandi imprese e PA centrali e da pochissimo è tema rilevante nelle PMI) e tessuto pubblico e privato italiano. L’Italia è estremamente frammentata e quella che un tempo era data come spina dorsale del nostro tessuto industriale, cioè le PMI, oggi è la debolezza. Sono imprese che non hanno in nessun modo la possibilità in termini economici (investimenti in risorse umane e tecnologia) di difendersi. Il rapporto PIL/Spesa in sicurezza informatica italiano è drammaticamente diverso rispetto ad altri paesi europei per cui è da due a quasi cinque volte”.

Le anticipazioni del report dell’Osservatorio del Polimi

Un terzo delle imprese ha ammesso di aver osservato un balzo in avanti dei cyber attacchi. La risposta delle aziende a questa offensiva è un aumento del 13% degli investimenti in cyber security. Per difendersi dall’offensiva di cyber attacchi, la spesa è salita a poco più di 1,5 miliardi di euro. Ancora poco: il rapporto fra spesa in cyber security e Pil rimane stabile e contenuto allo 0,08%.

L’Italia si piazza all’ultimo posto dei Paesi del G7 per investimenti in sicurezza informatica, ma una spinta arriverà dal PNRR e dall’Agenzia per la cybersicurezza nazionale italiana.

Il progresso dei cyber attacchi contro l’Italia è costante ed evidente: siamo passati dall’1,9% nel 2018 al 2,2% nel 2019, al 2,6% nel 2020 e al 2,7% solo nella prima metà dell’anno scorso. In Europa, la progressione è dal 13,2% nel 2018 al 24,8%.

Il 54% delle aziende intende aumentare programmi di sensibilizzazione dedicati ai dipendenti.

Inoltre, aumentano i cyber attacchi contro infrastrutture critiche: nel mirino dei cyber criminali sono i sistemi sanitari e la supply chain. L’attacco alle filiere ha un effetto domino: infatti, a cascata, blocca tutte le aziende fornitrici, clienti o utenti di beni o servizi.

“Sicuramente la sanità ha molta strada da fare”, conclude Gabriele Faggioli, e” gli attacchi possono essere devastanti per gli impatti sulla salute dei cittadini. Le infrastrutture critiche sono in genere soggetti che hanno affrontato il problema negli anni, quindi dobbiamo presumere che siano meglio difesi. Questo non vuol dire che non ci saranno attacchi magari anche riusciti. Ma dovrebbero essere maggiormente capaci di prevenire e ridurre le conseguenze degli attacchi”.

L’Agenzia cyber prende forma, approvati i primi tre regolamenti attuativi: ma è solo l’inizio

Un crescendo di cyber attacchi negli ultimi mesi

Negli ultimi mesi abbiamo assistito all’incremento di attacchi di gruppi ransomware riusciti a fare breccia nelle reti di aziende mettendone a rischio o interrompendone l’operatività. Un attacco ransomware ha colpito l’azienda di patatine San Carlo; in precedenza, tra i casi più illustri, un ransomware aveva bloccato la Regione Lazio. Ma vittime eclatanti sono stati, nel corso del 2021, la Siae, i sistemi sanitari anche di Lombardia, Veneto, Campania, Puglia e Calabria, oltre a ospedali, farmacie eccetera. Tutti attacchi ramsomware con richiesta di riscatto in criptovalute.

Le gang di cyber criminali operano cercando opportunità: in genere individuano una vulnerabilità o un punto di accesso in una rete, la penetrano per poi cercare di comprometterne dati e macchine.

I gruppi criminali sfruttano in genere una tecnica semi-automatizzata “a strascico”, mettendo nel mirino il maggior numero di aziende, per valutare solo in un secondo tempo, caso per caso, il riscatto da chiedere in base alle eventuali informazioni rubate e al danno operativo provocato alla vittima. Le attività riconducibili al crimine informatico che usano ransomware hanno una matrice finanziaria.

Come mitigare i rischi

In uno scenario di attacchi critici in aumento a doppia cifra, anche secondo il Rapporto Clusit, a pubblico e privato bisogna innanzitutto consigliare una buona igiene digitale, proprio per scongiurare attacchi come quelli perpetrati attraverso phishing, frutto banalmente dell’apertura di un documento sbagliato.

Infatti, senza consapevolezza e senza formazione continua anche le migliori misure sono destinate a fallire, perché il social engineering è sempre in agguato. Permette agli attaccanti di aggirare i sistemi di controllo, sfruttando la debolezza della componente umana e anche rilasciare malware per compromettere i sistemi informatici dei loro target.

Alle aziende e alla PA conviene adottare un approccio di prevenzione alla sicurezza informatica e soluzioni capaci di valutare i comportamenti in modo dinamico, così da disinnescare minacce silenti, ma insidiose.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4